Son zamanlarda Brezilya veya İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve Ağustos 2025 arasında Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine erişmeyi amaçlayan yeni bir siber saldırı dalgası keşfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliştiriyor. Tehdit aktörü, saldırıları daha etkili hale getirmek ve başka bölgelere ulaşmak için artık yapay zekadan da faydalanıyor. Analizler, bu saldırılarda kullanılan yeni kötü amaçlı programların çoğunun, yapay zeka ile oluşturulmuş olası kodlar içerdiğini ve bu kodların programları daha sofistike ve tespit edilmesi daha zor hale getirdiğini gösteriyor.
Brezilya’daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef alan başka bir kampanya keşfedilmişti.
Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, şunları söylüyor: “Siber suçlular, yeni araçlar oluşturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir,”
Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:
- Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın.
- Siber suçlular genellikle çevrimiçi mağaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir bağlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu hedef alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.
- Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu şekilde olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı